Skip to content

Links 348

Im Meersalz stecken Spuren von Plastikmüll

Das ist der Thermomix zum Bierbrauen

BadBarcode: Rechner lassen sich per Strichcode manipulieren

Das Nutella-Problem der deutschen Tankstellen

Bald kommt in den USA Gen-Lachs in den Handel

Der neue Zwanziger kommt

Treuepunkte sammeln lohnt sich nicht für jeden Kunden

Nestlé räumt Zwangsarbeit in Thailand ein

Steak ohne Fleisch

Discounterdämmerung – Drama in fünf Akten

Trackbacks

Keine Trackbacks

Kommentare

Ansicht der Kommentare: Linear | Verschachtelt

Braugott am :

Konkurenz ist da der PicoBrew Zynmatic für $2000 und ca. 10 Liter Bier.

In der gleichen Preisklasse spielt auch der Braumeister mit, wobe der dann Handarbeit bedeutet

Mitleser am :

Zu den Treuepunkten: Sicher lohnen die nicht für jeden, aber wenn ich bei Kaufland für einen Einkauf im Wert von nicht mal 20 € gut 60 Treuepunkte (3 Hefte voll) hinterhergeschmissen bekomme (pro 5 € soll es einen Treuepunkt geben), dann sind die Prämien für mich im Prinzip gratis.
Sicher, die Zuzahlung musste ich dennoch bezahlen, aber ich musste nicht für 300 € einkaufen, um auf die 60 Punkte zu kommen.

Andreas am :

Das mit dem Barcode ist mal wieder absolut typisch für Heise.

Bereits seit Jahren bekannt wird es wieder als News verkauft.

Dazu hat man auch noch wieder mal so viel Müll zusammen recherchiert.

zB.

QUOTE:

Schützen kann man sich nur schwer

Da die Sicherheitslücken in vielen verschiedenen Scannern auftauchen, wird es lange dauern, alle Lücken zu schließen. Momentan kann man wohl nur
versuchen, keine Scanner zu verwenden, die sich gegenüber dem Host-System wie eine Tastatur verhalten. Ist ein solches Gerät im Einsatz, kann man
Hotkeys deaktivieren und sollte grundsätzlich dafür Sorgen, dass das Betriebssystem mit den neuesten Sicherheitsupdates versorgt wurde.

Schützen kann man sich, denn interessanterweise, desto älter das System, desto niedriger die Chance etwas zu erreichen.

Die Programmierer der Kassensysteme damals wussten eben noch wie man programmiert. Immer davon ausgehen dass garantiert Jemand versuchen wird
böswillig Daten zur Manipulation eingeben zu wollen.
Mit gescheiter Datenprüfung sind die Systeme nicht anfällig.
Das machen Heute aber nicht mehr viele Entwickler. Die haben verlernt wie man gescheit Programmiert.

Lustig ist auch der zweite Teil des Zitates wo davon geredet wird keine Scanner zu nehmen die als Tastatur gegenüber dem System auftreten, und falls
doch die Hotkeys zu deaktivieren.

1. Das auftreten dem System gegenüber als Tastatur ist genau so erwünscht und davon wird man auch nicht so schnell abweichen. Das ist ein ungemeiner
Vorteil, da es ja in sehr vielen Fällen auch erwünscht ist Tastenbefehle im Barcode mitzusenden. Außerdem wird so garantiert dass die Scanner ohne
eigene Treiber auf jedem System sofort funktionieren.

2. Das deaktivieren der Hotkeys im Scanner bringt rein gar nichts, der ist mit einem Barcode zurückgesetzt ohne dass die Leute wirklich was
mitkriegen. Er piepst einmal anders als sonst, das war es. Ich hab selbst Geräte diverser Hersteller schon eingerichtet, ist bei allen gleich. Mir ist
kein Gerät bekannt dass ich nicht per Barcode zurücksetzen könnte 8-)

Man kann aber recht gut die Anwendungen Tastenbefehle Abfangen lassen. Windowstaste kann jede Anwendung selbst deaktivieren.
Dinge wie STRG+ALT+ENTF bzw STRG+SHIFT+ESC lassen sich in Windows selbst per GPO deaktivieren.

Es ist einfach mal wieder großer Quark dass hier die Scannerhersteller das Problem hätten.
Was sollen diese tun? Zur Konfiguration könnte man durchaus einen Dongle der zwischen Scanner und PC landet notwendig machen. Aber da haben wir wieder
mehr gelumps rumliegen.
Es lässt sich alles Softwareseitig in den Griff bekommen.

Ein Schönes Video dazu von Felix Lindner, der auch erklärt wie man da beim Pfand bescheissen kann oder kostenlos DVDs ausleihen und sowas.

https://www.youtube.com/watch?v=qT_gwl1drhc

Andreas am :

Hmm irgendwie hats meine Zeilenumbrüche zerhauen. Aber diesmal konnte ich das Kommentar wenigstens posten :-)

Nur registrierte Benutzer dürfen Einträge kommentieren. Erstellen Sie sich einen eigenen Account hier und loggen Sie sich danach ein. Ihr Browser muss Cookies unterstützen.

Die Kommentarfunktion wurde vom Besitzer dieses Blogs in diesem Eintrag deaktiviert.

Kommentar schreiben

Standard-Text Smilies wie :-) und ;-) werden zu Bildern konvertiert.
:'(  :-)  :-|  :-O  :-(  8-)  :-D  :-P  ;-) 
BBCode-Formatierung erlaubt
Die angegebene E-Mail-Adresse wird nicht dargestellt, sondern nur für eventuelle Benachrichtigungen verwendet.
Formular-Optionen